Amazon GuardDuty
Lindungi akun, beban kerja, dan data AWS Anda dengan deteksi ancaman cerdas
Manfaat Amazon GuardDuty
-
Jaga keamanan akun, beban kerja, dan data Anda dengan terus memantau potensi ancaman di seluruh lingkungan AWS Anda.
Deteksi ancaman dengan cepat menggunakan deteksi anomali, AI, ML, intelijen ancaman, dan pemodelan perilaku.
-
Identifikasi, korelasikan, dan respons ancaman secara cepat menggunakan analisis otomatis dan rekomendasi remediasi yang disesuaikan untuk membantu meminimalkan gangguan bisnis.
-
Skalakan deteksi ancaman di semua akun di lingkungan AWS Anda dengan analisis otomatis yang membantu menyederhanakan deteksi ancaman Anda dan mengurangi upaya manual.
Lindungi akun, data, dan sumber daya Anda di berbagai tipe komputasi AWS, mulai dari Amazon Elastic Compute Cloud (Amazon EC2), beban kerja nirserver, dan beban kerja kontainer—termasuk yang ada di AWS Fargate.
Apa itu GuardDuty?
Amazon GuardDuty menggunakan AI dan ML dengan intelijen ancaman terintegrasi dari AWS serta pihak ketiga terkemuka untuk membantu melindungi akun, beban kerja, dan data AWS Anda dari ancaman.
Cara kerjanya
Amazon GuardDuty adalah layanan deteksi ancaman yang terus memantau akun dan beban kerja AWS Anda untuk mendeteksi aktivitas berbahaya serta memberikan temuan keamanan mendetail untuk keperluan visibilitas dan perbaikan.
GuardDuty untuk perlindungan beban kerja AWS
Pelajari selengkapnya cara Anda dapat men-deploy perlindungan deteksi ancaman yang luas di GuardDuty ke beban kerja dan sumber daya di seluruh lingkungan AWS.
Perlindungan Komputasi
Buka semuaPindai volume EBS yang terpasang di intans Amazon EC2 untuk menemukan malware saat GuardDuty mendeteksi bahwa salah satu instans EC2 atau beban kerja kontainer yang berjalan di Amazon EC2 melakukan aktivitas yang mencurigakan.
Perlindungan EKS GuardDuty memantau aktivitas bidang kontrol klaster Amazon Elastic Kubernetes Service (Amazon EKS) dengan menganalisis log audit Amazon EKS.
Dapatkan visibilitas mengenai aktivitas tingkat sistem operasi di host dan deteksi ancaman runtime dari lebih dari 30 temuan keamanan untuk membantu melindungi klaster Amazon EKS, beban kerja Amazon ECS—termasuk beban kerja nirserver di instans AWS Fargate dan Amazon EC2.
Pelajari selengkapnya Pemantauan Runtime EKS GuardDuty, Pemantauan Runtime ECS, dan Pemantauan Runtime EC2.
Terus pantau aktivitas jaringan, dimulai dengan Log Aliran VPC, dari beban kerja nirserver Anda untuk mendeteksi ancaman, seperti fungsi AWS Lambda yang dialihgunakan secara ilegal untuk penambangan mata uang kripto yang tidak sah, atau fungsi Lambda yang disusupi dan berkomunikasi dengan server pelaku ancaman yang teridentifikasi.
Pelajari selengkapnya »
Perlindungan Penyimpanan
Buka semuaGuardDuty mampu menganalisis lebih dari satu triliun peristiwa Amazon Simple Storage Service (Amazon S3) per hari. Terus pantau dan buat profil peristiwa akses data Amazon S3 dan konfigurasi S3 untuk mendeteksi aktivitas mencurigakan, seperti permintaan yang berasal dari geolokasi yang tidak biasa, penonaktifan kontrol pencegahan, seperti pemblokiran akses publik S3, atau pola panggilan API yang konsisten dengan upaya untuk menemukan izin bucket yang salah konfigurasi.
Pelajari selengkapnya »
Deteksi unggahan ke bucket Amazon S3 yang berpotensi berbahaya dengan pemindaian malware yang terintegrasi, dapat diskalakan, dan dikelola sepenuhnya.
Pelajari selengkapnya »
Lakukan deteksi malware di cadangan Amazon EC2, Amazon EBS, dan Amazon S3 tanpa men-deploy perangkat lunak keamanan tambahan. Pindai secara otomatis cadangan setelah pembuatan, jalankan pemindaian sesuai permintaan, dan verifikasi integritas cadangan sebelum pemulihan dengan pemindaian inkremental yang hemat biaya.
Perlindungan Basis Data
Buka semuaDengan model ML yang disesuaikan dan intelijen ancaman yang terintegrasi, GuardDuty dapat mendeteksi potensi ancaman di Amazon Relational Database Service (Amazon RDS), mulai dari Amazon Aurora, seperti serangan brute force dengan tingkat keparahan tinggi, upaya masuk yang mencurigakan, dan akses oleh pelaku ancaman yang teridentifikasi.
Pelajari selengkapnya »
Kasus penggunaan
Identifikasi urutan serangan multitahap, seperti penghapusan abnormal batasan pengaman kecerdasan buatan (AI), penggunaan model, atau kredensial Amazon EC2 yang dieksfiltrasi yang digunakan untuk memanggil API di Amazon Bedrock, Amazon SageMaker, atau beban kerja AI yang dikelola secara mandiri.
Terapkan triase ancaman dengan lebih cepat dengan korelasi sinyal ancaman otomatis dan rekomendasi remediasi preskriptif. Tentukan akar penyebab dengan Amazon Detective. Arahkan temuan ke AWS Security Hub dan Amazon EventBridge atau solusi pihak ketiga.
Mulai pemindaian volume Amazon Elastic Block Store (Amazon EBS) yang terkait dengan instans Amazon EC2 dan beban kerja kontainer. Pantau unggahan ke bucket Amazon S3 secara otomatis dan pindai cadangan EC2, EBS, dan S3 yang disimpan di AWS Backup untuk mendeteksi malware, termasuk backdoor, penambang mata uang kripto, dan trojan.
Hilangkan kompleksitas untuk tim keamanan dan aplikasi dengan menyediakan satu tempat guna mengidentifikasi, membuat profil, dan mengelola ancaman terhadap lingkungan kontainer AWS Anda di Amazon EKS dan Amazon ECS, termasuk beban kerja kontainer instans dan nirserver
Tunjukkan kemampuan untuk memenuhi persyaratan deteksi intrusi yang diperintahkan oleh kerangka kepatuhan tertentu.
Apakah Anda sudah menemukan yang Anda cari?
Beri tahu kami agar kami dapat meningkatkan kualitas konten di halaman kami